คนเล่น Facebook (Thai) ควรอ่าน

Posted: พฤษภาคม 19, 2010 in News
ป้ายกำกับ:,

** อ่านแล้ว ระวังข้อมูลส่วนตัวกันไว้ด้วยนะครับ อาจถูกเอาไปใช้ได้ง่าย เตือนภัยสาวก Facebbok ครับ ( ผมก็ด้วย 555+ ) **

ที่มา : http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9530000068686

ถึงเวลารัฐบาลไทยจัดระเบียบสาวกเฟสบุ๊ก?

โดย ASTVผู้จัดการออนไลน์ 18 พฤษภาคม 2553 22:32 น.
คลิกที่ภาพเพื่อดูขนาดใหญ่ขึ้น

เวลานี้ ประเทศไทยถูกจัดให้เป็นประเทศที่มีอัตราการเติบโตของผู้ใช้เฟสบุ๊ก (Facebook) รวดเร็วที่สุดอันดับ 2 ของโลก ชนะประเทศอื่นๆในแถบอาเซียน แต่ถามว่าในบรรดาชาวเฟสบุ๊กนับล้านของไทยที่เพลิดเพลินกับการอัปโหลดรูปภาพและข้อความคอมเมนท์โต้ตอบในหมู่เพื่อน จะมีสักกี่คนที่รับรู้ว่าจะต้องเล่นเฟสบุ๊กอย่างไรจึงจะไม่ต้องปวดหัวกับพิษภัยที่อาจตามมา ซึ่งในต่างประเทศเคยมีกรณีแล้วว่า เหยื่อฆาตกรรมรายหนึ่งถูกคร่าชีวิตสำเร็จเพราะเฟสบุ๊กเป็นเหตุ

เมื่อคำตอบคือ “น้อยมาก” ผู้ที่ถูกมองว่าควรจะต้องรับหน้าสางปมนี้อย่างจริงจังก็คือรัฐบาล

นี่ไม่ใช่การโยนภาระหน้าที่ให้รัฐบาลแบบไม่มีปี่ไม่มีขลุ่ย เพราะในประเทศใหญ่ๆอย่างสหรัฐฯ หรือสหราชอาณาจักรฯ นั้นต่างมีรัฐบาลเป็นแม่งานรณรงค์อย่างเป็นขั้นตอนและจริงจัง เนื่องจากฝรั่งนั้นมองว่า หากจัดระเบียบความปลอดภัยบนเครือข่ายสังคมได้ ปัญหาความมั่นคงของชาติก็จะหมดไปด้วย

หลายคนแย้งว่า เฟสบุ๊กที่พวกเราโพสต์ข้อมูลส่วนตัวแบบไก่กาฮาเฮมันไปเกี่ยวอะไรกับความมั่นคงระดับชาติ ตรงนี้อาจารย์ปริญญา หอมเอนก หัวเรือใหญ่สมาคมความมั่นคงปลอดภัยระบบสารสนเทศหรือ Thailand Information Security Association (TISA) ไขข้อสงสัยว่า หากรัฐบาลไทยตื่นตัวและมีมาตรการกำกับดูแลความปลอดภัยของการใช้งานเครือข่ายสังคมอย่างจริงจัง รัฐบาลจะสามารถแก้ไขปัญหาคดีหมิ่นพระบรมเดชานุภาพฯ และฆ่าตัดตอนการปล่อยข่าวลวงทางทหารได้

อาจารย์ยกตัวอย่างว่า ความไม่รู้ของชาวออนไลน์ทั่วโลกทำให้เฟสบุ๊กกลายเป็นแหล่งข้อมูลชั้นเยี่ยมของแฮกเกอร์จอมขโมยตัวตนในขณะนี้ วิธีการคือแฮกเกอร์จะเข้าไปศึกษาข้อมูลประวัติส่วนตัวของเหยื่อในเฟสบุ๊กหรือเครือข่ายสังคมค่ายอื่นๆ จากนั้นจึงใช้ข้อมูลที่ได้มาในการตอบคำถามซึ่งเหยื่อตั้งไว้กรณีลืมรหัสผ่าน ทำให้ผู้ที่ตั้งคำถามง่ายๆประเภท ชื่อโรงเรียนระดับมัธยมศึกษา หรือชื่อกลางบิดรมารดาถูกสวมรอยว่าลืมรหัสผ่านและถูกขโมยรหัสผ่านไปได้อย่างง่ายดาย ซึ่งแฮกเกอร์สามารถปู้ยี่ปู้ยำตัวตนของเหยื่อได้ด้วยรหัสผ่านที่ได้มา เช่นการสวมรอยเข้าไปโพสต์ข้อความหมิ่นฯ หรือการปล่อยข่าวลวงที่สร้างความปั่นป่วน

อาจารย์บอกเลยว่ารัฐบาลควรเข้ามารีเสิร์ชหรือวิจัยคนไทยที่เล่นเฟสบุ๊กอย่างเป็นเรื่องเป็นราว แล้วจัดตั้งหน่วยงานขึ้นมารับผิดชอบแบบในมาเลเซีย สิงคโปร์ หรือประเทศอื่นๆในอาเซียนที่ภาครัฐตื่นตัวและเตรียมบุคลากรระดับด็อกเตอร์พร้อมเงินทุนไว้เรียบร้อยแล้ว เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นและให้ความรู้แก่ประชาชน ถึงสิ่งที่ควรและไม่ควรทำบนเฟสบุ๊กหรือเครือข่ายสังคมค่ายใดก็ตาม

“คนใช้เครือข่ายสังคมในไทยยังมีความรู้เรื่องนี้ระดับเบบี๋มาก ถ้าเทียบกับแคมเปญ”ให้เหล้าเท่ากับแช่ง”ที่สสส.เคยทำมา เชื่อเด็กไทย 9 ใน 10 ไม่รู้ถึงโทษในเฟสบุ๊ก มันไม่มีสอนในปฐมนิเทศแบบเป็นเรื่องเป็นราว ซึ่งน่าเป็นห่วง”

ความน่าเป็นห่วงของเด็กวัยรุ่นสาวกเครือข่ายสังคมทั่วโลกที่เกิดขึ้น ความไม่รู้ถึงโอกาสถูกติดตามและถูกคุกคามในโลกความจริง เพียงแค่รูปถ่ายหนึ่งใบที่โพสต์เข้าไปอวดเพื่อนก็สามารถเป็นข้อมูลติดตามตัวได้ง่ายดาย เช่น รูปถ่ายที่มีชื่ออพาร์ทเมนท์ หรือเลขที่บ้านปรากฏอยู่ ขณะที่อีเมลแอดเดรสธรรมดา ก็สามารถใช้เป็นจุดเริ่มต้นในการค้นหาเบอร์โทรศัพท์บนโลกออนไลน์ได้

“ในสหรัฐฯ นั้นมองว่าเรื่องความปลอดภัยบนเครือข่ายสังคมเป็น Culture หรือวัฒนธรรมที่ต้องแก้ไข เช่นเดียวกับในอังกฤษที่เค้ามองว่าต้องให้ความรู้พลเมืองที่เป็นเจเนอเรชัน Y หรือพวกที่ใจร้อนคลิกเร็วโดยไม่ระวังภัยที่อาจเกิดขึ้น ของเราเองก็ควรทำให้คนไทยระวังตัวเรื่องขโมยตัวตน ซึ่งหากถูกแอบอ้างก็จะมีความผิดได้ ต้องให้เด็กไทยรู้เป็นเรื่องเป็นราวว่ามันเป็นดาบ 2 คม ไม่ใช่ไม่ดีแต่ควรเล่นอย่างไรให้เกิดประโยชน์และปลอดภัย ทำไมต้องจำกัดเฟสบุ๊ก แต่ไม่ต้องจำกัดทวิตเตอร์”

อาจารย์ย้ำว่าความปลอดภัยบนเครือข่ายสังคมนั้นเป็นส่วนหนึ่งของการรักษาความปลอดภัยด้านข้อมูลเท่านั้น ซึ่งหน่วยงานบริษัทองค์กรใหญ่ในประเทศไทยเริ่มให้ความสำคัญแล้วในขณะนี้ ส่วนหนึ่งเป็นเพราะกฏหมายใหม่ที่ต้องการให้หน่วยงานเอกชนและภาครัฐให้ความสำคัญกับความปลอดภัยของข้อมูลยิ่งขึ้น ได้แก่ มาตรา 25 และมาตรา 35 ในพ.ร.บ.ธุรกรรมอิเล็กทรอนิกส์ 2535 ซึ่งเชื่อว่าจะประกาศใช้ได้ในปีนี้หากรัฐบาลนิ่ง โดยเนื้อหามาตรา 25 นั้นจะเน้นให้ทุกองค์กรบริษัทยึดแผนการรักษาความปลอดภัยของระบบประมวลผลข้อมูลตามมาตรฐาน ISO 27001 ขณะที่มาตรา 35 จะเน้นให้หน่วยงานรัฐให้ความสำคัญกับการให้ความรู้บุคลากร โดยกำหนดให้องค์กรต้องจัดอบรมด้านความปลอดภัยข้อมูลอย่างน้อยปีละ 1 ครั้ง

อาจารย์ปริญญาให้ความเห็นทั้งหมดนี้ในงานเปิดตัวหนังสือ “360 IT Security เรื่องที่คนไอทีต้องรู้” โดยอาจารย์จะจัดงานสัมนา SNS Con 2010 (Socail Networking Security Conference) เพื่อให้ความรู้ด้านความปลอดภัยเครือข่ายสังคมแก่องค์กรธุรกิจ ซึ่งจะจัดขึ้นในวันที่ 21 ก.ค.นี้ รายละเอียดเพิ่มเติมที่ http://www.acisonline.net

การแสดงความเห็นถูกปิด